UPDATE: DFN-CERT-2015-0960 Apple iOS: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Apple]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.11.2015):
Apple hat die Schwachstelle CVE-2015-7036 in das Sicherheitsupdate iOS 8.4
mit aufgenommen.
Version 1 (01.07.2015):
Neues Advisory

Betroffene Software:

Apple iOS < 8.4 Betroffene Plattformen: Apple iPad >= 2
Apple iPhone >= 4s
Apple iPhone 5
Apple iPhone 5c
Apple iPhone 5s
Apple iPhone 6
Apple iPhone 6 Plus
Apple iPod Touch >= 5G

Durch Ausnutzen dieser Schwachstellen in iOS vor Version 8.4 kann ein
zumeist entfernter, nicht authentisierter Angreifer Zugriff auf
Informationen erlangen, falsche Informationen darstellen,
Sicherheitsmechanismen umgehen, Denial-of-Service-Angriffe durchführen und
beliebigen Programmcode ausführen.

Mit dem verfügbaren Update wird zusätzlich die Certificate Trust Policy
erneuert.

Patch:

Apple Sicherheitshinweis Apple-ADV-HT204941

https://support.apple.com/de-de/HT204941

CVE-2015-7036: Schwachstelle in SQLite ermöglicht Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in der API von SQLite
ermöglicht, durch bösartig präparierte SQL-Kommandos, das unerwartete
Beenden einer Anwendung und darüberhinaus das Ausführen beliebigen
Programmcodes. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durch- und beliebigen Programmcode ausführen.

CVE-2015-3728: Schwachstelle in WIFI-Konnektivität von Apple iOS ermöglicht
das Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle von Geräten mit Apple iOS hat zur Folge, dass sich diese
automatisch mit nicht vertrauenswürdigen Access Points mit einer bekannten
ESSID trotz niedrigerem Sicherheitsniveau verbinden. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
Access Points mit bekannten ESSIDs betreibt, um Sicherheitsvorkehrungen zu
umgehen.

CVE-2015-3726: Schwachstelle in Telefonie von Apple iOS ermöglicht das
Ausführen beliebigen Programmcodes

Mehrere nicht näher beschriebene Schwachstellen bestehen in der
Eingabeüberprüfung während des Parsens von SIM/UIM-Daten. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstellen mittels speziell
präparierten SIM-Karten ausnutzen, um beliebigen Programmcode zur Ausführung
zu bringen.

CVE-2015-3725: Schwachstelle in Mobilinstallation von Apple iOS ermöglicht
Denial-of-Service-Angriff

In der Installationslogik für “universal provisioning profile”-Apps für die
Watch existiert eine Schwachstelle, die Kollisionen mit bereits
existierenden Bundle-IDs zulässt. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mit einer schädlichen “universal
provisioning profile”-App ausnutzen, um das Starten einer Watch-App zu
verhindern.

CVE-2015-3724: Schwachstellen in CoreGraphics von Apple iOS ermöglichen das
Ausführen beliebigen Programmcodes

Mehrere Speicherkorruptionsschwachstellen existieren in der Behandlung von
ICC-Profilen. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen mittels speziell präparierten PDF-Dateien ausnutzen, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-3723: Schwachstellen in CoreGraphics von Apple iOS ermöglichen das
Ausführen beliebigen Programmcodes

CVE-2015-3722: Schwachstelle in Application Store von Apple iOS ermöglicht
Denial-of-Service-Angriff

In der Installationslogik für “universal provisioning profile”-Apps
existiert eine Schwachstelle, die Kollisionen mit bereits existierenden
Bundle-IDs zulässt. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle mit einer schädlichen “universal provisioning
profile”-App ausnutzen, um das Starten von Apps zu verhindern.

CVE-2015-3721: Schwachstelle im Kernel erlaubt Ausspähen von Informationen

Eine Schwachstelle in der Speicherverwaltung des Kernels besteht in der
Behandlung von APIs in Bezug auf Kernel-Erweiterungen, was zur Offenlegung
des Kernel-Speicher-Layouts führen kann. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen Anwendung, um das Layout des Kernel-Speichers zu ermitteln.

CVE-2015-3719: Speicherkorruptions-Schwachstelle TrueTypeScaler

Eine Schwachstelle in TrueTypeScaler bei der Verarbeitung von Font-Dateien
kann zu einer Speicherkorruption führen. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen, präparierten Font-Datei, um die Anwendung zum Absturz
(Denial-of-Service) oder beliebigen Programmcodes zur Ausführung zu bringen.

CVE-2015-3717: Multiple Pufferüberlauf-Schwachstellen in SQLite

Mehrere Pufferüberlauf-Schwachstellen bestehen in der SQLite
‘printf’-Implementierung. Ein entfernter, nicht authentisierter Angreifer
kann diese Schwachstellen ausnutzen, um die Anwendung zum Absturz
(Denial-of-Service) oder beliebigen Programmcodes zur Ausführung zu bringen.

CVE-2015-3710: Schwachstelle in Mail erlaubt Manipulation von Dateien

Eine Schwachstelle in Mail besteht in der Unterstützung von
HTML-formatierten E-Mails, wodurch Nachrichteninhalte durch beliebige
Webseiten ersetzt werden können. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten E-Mail, um den Nachrichteninhalt durch eine beliebige Webseite
zu ersetzen, sobald die Nachricht angesehen wird. Hierdurch werden weitere
schwerwiegende Angriffe möglich.

CVE-2015-3703: Schwachstelle in ImageIO von Apple iOS ermöglicht das
Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
TIFF-Dateien. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels speziell präparierten TIFF-Dateien ausnutzen, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-3694: Schwachstelle in FontParser von Apple iOS ermöglicht das
Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
Zeichensatzdateien. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle mittels speziell präparierten Zeichensatzdateien
ausnutzen, um die Anwendung abstürzen zu lassen oder beliebigen Programmcode
auszuführen.

CVE-2015-3690: Schwachstelle in DiskImages von Apple iOS ermöglicht das
Ausspähen von Informationen

In der Verarbeitung von Disk-Abbildern existiert eine Schwachstelle, die auf
fehlerhafter Speicherverwaltung basiert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle mittels einer
schädlichen Anwendung ausnutzen, um Informationen zu dem Speicher-Layout des
Kernels auszuspähen.

CVE-2015-3685 CVE-2015-3686 CVE-2015-3687 CVE-2015-3688 CVE-2015-3689:
Mehrere Schwachstellen in CoreText von Apple iOS ermöglichen das Ausführen
beliebigen Programmcodes

Mehrere Speicherkorruptionsschwachstellen existieren in der Behandlung von
Textdateien. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstellen mittels speziell präparierter Textdateien ausnutzen, um die
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-3684: Schwachstelle in CFNetwork HTTPAuthentication von Apple iOS
ermöglicht das Ausführen beliebigen Programmcodes

Eine Speicherkorruptionsschwachstelle existiert in der Behandlung von
bestimmten URL Credentials. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels speziell präparierter URLs
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2015-1157: Schwachstelle in CoreText ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Behandlung von Unicode-Zeichen, durch das
CoreText-Modul in iOS bis 8.3 und iTunes bis 12.2 führt zu einer
fehlerhaften Darstellung von abgeschnittenen Texten durch die
Benachrichtigungsfunktion. Die Schwachstelle kann z.B. durch arabische
Schriftzeichen ausgenutzt werden und führt bei dem Versuch, den Text
darzustellen, zu einem Neustart des betroffenen Gerätes. Bekannte
Angriffsvektoren sind SMS und WhatsApp-Nachrichten. Der Angriff ist bekannt
unter dem Namen “string-of-death”. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-1156: Schwachstelle in WebKit ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle in WebKit bei der Behandlung des “rel” Attributes in
Anker-Elementen ermöglicht den unberechtigten Zugriff auf Link-Objekte. Ein
entfernter, nicht authentifizierter Angreifer kann Sicherungsmaßnahmen
umgehen.

CVE-2015-1155: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle in WebKit ermöglicht die
Umgehung der Beschränkung von Zugriffsrechten für nicht privilegierte
Anfragende. Dadurch ist es einer Webseite möglich auf Dateien innerhalb des
Dateisystems des Clients zuzugreifen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-1153: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in WebKit führt dazu, dass es
bei dem Besuch einer präparierten Webseite zu Speicherkorrumpierungen kommt.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2015-1152: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

CVE-2015-3727: Schwachstelle in WebKit erlaubt Manipulation und Ausspähen
von Informationen

Eine Schwachstelle in Safari WebKit besteht bezüglich der Prüfung der
Berechtigungen für das Umbenennen von WebSQL-Tabellen. Hierdurch kann über
eine schädliche, präparierte Webseite auf Datenbanken zugegriffen werden,
die anderen Webseiten gehören. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um auf WebSQL-Datenbanken
anderer Webseiten zuzugreifen und somit Informationen auszuspähen oder Daten
zu verändern.

CVE-2015-3659: Schwachstelle in WebKit Storage erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit Storage besteht in einem unzureichenden
Vergleich der Berechtigungen im SQLite Authorizer, wodurch beliebige
SQL-Funktionen aufgerufen werden können. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle ausnutzen, mittels einer
schädlichen, präparierten Webseite, um den Browser zum Absturz
(Denial-of-Service) oder beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3658: Schwachstelle in WebKit Page Loading erlaubt Übernahme von
Berechtigungen

Eine Schwachstelle in Safari WebKit Page Loading besteht darin, dass der
Origin Request Header für Cross-Origin Redirects erhalten bleibt. Dadurch
können durch schädliche Webseiten Schutzmaßnahmen gegen Cross-Site Request
Forgery (CSRF) umgangen werden. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er einen Benutzer auf eine
schädliche, präparierte Website lockt, um dessen Benutzerkonto zu
übernehmen.

CVE-2015-4000: TLS: Eine Schwachstelle ermöglicht Umgehen von
Sicherheitsmaßnahmen

Eine Schwachstelle im Handshake des TLS-Protokolls Version 1.2 und früher
führt dazu, dass bei der Aushandlung der zu verwendenden
Diffie-Hellman-Verschlüsselung (DHE) ein Teil der Kommunikation nicht
signiert stattfindet. Der Client sendet zuerst eine Liste mit Vorschlägen
von Algorithmen, die für die Verschlüsselung verwendet werden können, an den
Server und dieser wählt einen Algorithmus aus der Liste aus. Die Verbindung
ist zu dem Zeitpunkt, zu dem der Client die Liste sendet, noch nicht
signiert. Durch einen Man-in-the-Middle-Angriff kann die Liste so verändert
werden, dass aus einem “ClientHello DHE” ein “ClientHello DHE_EXPORT” wird
und der Server eine DHE 512 Bit-Gruppe auswählt. Der Angreifer modifiziert
die Serverantwort entsprechend von “ServerHello DHE_EXPORT” zu “ServerHello
DHE”. Der Client bietet eine unsichere 512-Bit Gruppe im normalen Modus
nicht von sich aus an, akzeptiert diese aber, wenn sie vom Server
vorgeschlagen wird. Voraussetzung ist, dass auf dem Server der EXPORT-Modus
(DHE_EXPORT) aktiviert ist. Viele Server im Internet unterstützen für den
EXPORT-Modus die gleichen Gruppen, wodurch es möglich wird, einen Großteil
der für den Angriff notwendigen Berechnungen vorab zu erledigen.

Die Schwachstelle ist unter dem Namen Logjam bekannt.

CVE-2014-8130: Schwachstelle in tiffdither ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiffdither führt bei der Verarbeitung von präparierten
TIFF-Bilddateien zum ‘Teilen durch Null’ (divide by zero). Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

CVE-2014-8129: Schwachstelle in tiff2pdf ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in tiff2pdf in LibTiff ermöglicht bei der Verarbeitung
von präparierten TIFF-Bilddateien das Lesen und Schreiben außerhalb der
Speichergrenzen. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen oder einen Denial-of-Service-Angriff durchführen.

CVE-2014-8128: Schwachstelle in LibTiff ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion setImage1 in der Datei thumbnail.c in
LibTiff ermöglicht das Lesen außerhalb der Speichergrenzen. Ein lokaler,
nicht authentifizierter Angreifer kann Informationen ausspähen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8127: Schwachstelle im LibTiff-Decoder ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle im Decoder für TIFF-Bilddateien in der Datei
tools/thumbnail.c in LibTiff ermöglicht das Lesen außerhalb der
Speichergrenzen. Betroffen ist die Funktion checkInkNamesString. Ein
lokaler, nicht authentifizierter Angreifer kann Informationen ausspähen oder
einen Denial-of-Service-Angriff durchführen.

CVE-2013-1741: Integer-Überlauf in den Network Security Services (NSS)

Die Mozilla Network Security Services (NSS) enthalten einen
Integer-Überlauf. Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um den Dienst zum Absturz oder beliebigen
Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0960/

Schwachstelle CVE-2013-1741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1741

Schwachstelle CVE-2014-8127 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8127

Schwachstelle CVE-2014-8128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8128

Schwachstelle CVE-2014-8129 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8129

Schwachstelle CVE-2014-8130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8130

Schwachstelle CVE-2015-1152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1152

Schwachstelle CVE-2015-1153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1153

Schwachstelle CVE-2015-1155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1155

Schwachstelle CVE-2015-1156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1156

Schwachstelle CVE-2015-4000 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

Schwachstelle CVE-2015-1157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1157

Apple Sicherheitshinweis Apple-ADV-HT204941:
https://support.apple.com/de-de/HT204941

Schwachstelle CVE-2015-3658 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3658

Schwachstelle CVE-2015-3659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3659

Schwachstelle CVE-2015-3684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3684

Schwachstelle CVE-2015-3685 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3685

Schwachstelle CVE-2015-3686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3686

Schwachstelle CVE-2015-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3687

Schwachstelle CVE-2015-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3688

Schwachstelle CVE-2015-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3689

Schwachstelle CVE-2015-3690 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3690

Schwachstelle CVE-2015-3694 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3694

Schwachstelle CVE-2015-3703 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3703

Schwachstelle CVE-2015-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3710

Schwachstelle CVE-2015-3717 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3717

Schwachstelle CVE-2015-3719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3719

Schwachstelle CVE-2015-3721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3721

Schwachstelle CVE-2015-3722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3722

Schwachstelle CVE-2015-3723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3723

Schwachstelle CVE-2015-3724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3724

Schwachstelle CVE-2015-3725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3725

Schwachstelle CVE-2015-3726 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3726

Schwachstelle CVE-2015-3727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3727

Schwachstelle CVE-2015-3728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3728

Schwachstelle CVE-2015-7036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7036

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.